Digitale Identifizierung und Vertrauensdienste Wie es um die eIDAS Verordnung steht

Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

Die eIDAS Verordnung hat den Grundstein für eine europaweite, rechtsgültige elektronische Kommunikation und sichere digitale Identifizierung gelegt. Wie wichtig sichere, digitale Identitäten und Kommunikationswege sind, ist in der Corona-Pandemie eigentlich jedem deutlich geworden. Doch wie steht es um die Umsetzung von eIDAS in der Praxis? Wie kann die Anwendung vorankommen?

Firmen zum Thema

Dank der eIDAS-Verordnung können Verträge grenzüberschreitend rechtssicher in elektronischer Form abgeschlossen werden.
Dank der eIDAS-Verordnung können Verträge grenzüberschreitend rechtssicher in elektronischer Form abgeschlossen werden.
(Bild: REDPIXEL - stock.adobe.com)

Die eIDAS-Verordnung (electronic IDentification, Authentication and trust Services, Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt der Europäischen Union) bietet verbindliche europaweit geltende Regelungen in den Bereichen "Elektronische Identifizierung" und "Elektronische Vertrauensdienste". Mit der Verordnung sollen einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste geschaffen werden.

Der Digitalverband Bitkom nennt Anwendungsbereiche, die unterstreichen, wie wichtig Vertrauensdienste (elektronische Signaturen, Siegel, Zeitstempel, Zustelldienste und Zertifikate zur Authentifizierung) auch gerade in Zeiten der Corona-Pandemie sind, denn sie sichern die Arbeitsfähigkeit von Behörden in Pandemiezeiten, durch qualifizierte Fernsignaturen, elektronische Behördensiegel, gesiegelte Zeugnisse im PDF-Format, sichere Behördenwebseiten durch qualifizierte Webseitenzertifikate (QWAC) und anerkannte Videoidentifizierungsverfahren zur Fernidentifizierung.

Nicht nur Behörden können von einer europaweiten, rechtsgültigen elektronischen Kommunikation und sicheren digitalen Identifizierung profitieren. So können auch Verträge grenzüberschreitend rechtssicher in elektronischer Form abgeschlossen werden.

Bitkom nennt weitere Beispiele: Patientendaten und medizinische Kommunikation, wie Arztbriefe, sind europaweit auf einheitlicher Grundlage digital schützbar. Öffentliche Register, wie Handelsregister und Grundbücher, haben die Option der beweisgültigen digitalen Beauskunftung.

Der Appell des Digitalverbandes lautet: Das Potenzial der neuen Werkzeuge und der Vereinheitlichung für die Digitalisierung ist enorm und sollte dringend in Wirtschaft und Verwaltung zur Anwendung kommen.

Überarbeitung der eIDAS Verordnung

Doch es steht auch eine Überarbeitung der eIDAS Verordnung an. Im Sommer 2020 erklärte die EU-Kommission, sie wolle Bürgerinnen und Bürgern sowie Unternehmen in der ganzen EU den Zugang zu öffentlichen Diensten erleichtern. Dazu werde sie die Vorschriften über elektronische Identifizierungs- und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, die sogenannte eIDAS-Verordnung, überarbeiten.

Der EU-Kommissar für den Binnenmarkt, Thierry Breton, sagte hierzu: „Die Aktivitäten der Bürgerinnen und Bürger sowie Unternehmen haben während der Pandemie zugenommen. Die Überarbeitung dieser Vorschriften wird ihrem wachsenden Bedarf an einfachen, vertrauenswürdigen und sicheren Möglichkeiten zur Online-Identifizierung gerecht. Die Verbesserung dieser Regeln wird auch den Digitalen Binnenmarkt stärken, indem sie allen Akteuren eine wettbewerbsfähige, bequeme und vertrauenswürdige digitale Identität bieten.“

Die Revision zielt laut EU-Kommission darauf ab, die Wirksamkeit der eIDAS-Verordnung zu verbessern, ihre Vorteile auf den privaten Sektor auszudehnen und vertrauenswürdige digitale Identitäten für alle Europäer zu fördern.

Obwohl die COVID-19-Pandemie den Bedarf und die Nachfrage nach vertrauenswürdigen Diensten noch weiter erhöht hat, bieten derzeit nur 15 von 27 EU-Mitgliedstaaten eine grenzüberschreitende elektronische Identifizierung gemäß der eIDAS-Verordnung an.

ENISA bietet Hilfestellungen für die weitere Umsetzung

Die Agentur der Europäischen Union für Cybersicherheit ENISA hat technische Leitlinien und Empfehlungen zu elektronischen Identifizierungs- und Vertrauensdiensten herausgegeben, die den Mitgliedstaaten der EU bei der Umsetzung der eIDAS-Verordnung helfen sollen.

Die Agentur der Europäischen Union für Cybersicherheit hat dazu ein Paket mit mehreren Berichten fertiggestellt, um die Umsetzung der eIDAS-Verordnung voranzutreiben und die Einführung elektronischer Identifizierungs- und Vertrauensdienste zu fördern, darunter Recommendations for Qualified Trust Service Providers based on Standards, Remote ID Proofing, Conformity Assessment of Qualified Trust Service Providers und Security Framework for Qualified Trust Service Providers.

In dieser herausfordernden Zeit wird die Initiative „EU-System für digitale IDs für Online-Transaktionen in ganz Europa“ die Überarbeitung des eIDAS vorantreiben und die digitale Identität aller Europäer fördern, so ENISA.

Vor kurzem hat die Europäische Kommission im Rahmen der eIDAS-Revision die Schaffung eines EU-Systems für digitale Ausweise (EUid) für Staatsangehörige der Mitgliedstaaten als eine mögliche Option in Betracht gezogen, um allen Europäern allgemein nutzbare und allgemein anerkannte vertrauenswürdige digitale Identitäten zur Verfügung zu stellen. Dieses EUid-System könnte komplementäre eIDs gemäß der eIDAS-Verordnung ergänzen und für den Zugang zu öffentlichen und privaten Online-Diensten verwendet werden.

Eine Implementierungsoption könnte darin bestehen, auf dem Begriff der "digitalen Souveränität" aufzubauen, die die Kontrolle der digitalen Identität durch die Benutzer ermöglicht und personalisierte Onlinedienste in einer vertrauenswürdigen Umgebung ermöglicht.

Digitale Identitätsmanagementsysteme, die auf DLT basieren, können eine wichtige Rolle bei der Umsetzung eines persönlichen Identitätsrechts spielen. DLT und insbesondere die Blockchain ermöglichen die Erstellung einer Registrierung, die absolut dezentral verwaltet wird, wie ENISA betont.

Methoden zur Remote-Durchführung von Identitätsprüfungen

Im Rahmen von eIDAS sind Alternativen zur physischen Präsenz für die Identitätsprüfung im Rahmen der Ausstellung qualifizierter Zertifikate vorgesehen, die den Weg für die Fernidentitätsprüfung ebnen.

ENISA berichtet von der Notwendigkeit einer harmonisierten Einführung und grenzüberschreitenden Anerkennung von Methoden zur Überprüfung der Fernidentität, da diese die Schlüsselelemente für eine erweiterte Nutzung digitaler Dienste und für grenzüberschreitende Transaktionen im Binnenmarkt sind. 11 von 27 europäischen Aufsichtsbehörden gaben an, bereits Methoden zur Überprüfung der Identität aus der Ferne akzeptiert zu haben.

Es gibt also noch viel zu tun, damit Behörden, Unternehmen und Bürgerinnen und Bürger von den eingangs genannten Vorteilen so profitieren können, wie man es in einer EU-weiten Harmonisierung erwarten würde.

(ID:47452485)